Фишинг от имени PayPal — хакеры используют настоящие e-mail компании

Похоже, использование настоящих серверов компаний становится трендом среди хакеров. Недавно ITC.ua писал об использовании Google, сейчас «под прицелом» пользователи PayPal.

Как и в случае с Google,злоумышленники маскируются под настоящую службу поддержки, чтобы завладеть данными аккаунта пользователя. При этом электронные письма от них идентифицируются как настоящие, проходят проверку DKIM и не попадают в спам. Пользователям сообщают о добавлении адресов в учетные записи для совершения дорогостоящих покупок. Испуганных людей направляют на телефоны мошенников для дальнейшего общения с целью получить доступ к учетной записи.

За последний месяц пользователи получили электронные письма от PayPal с таким содержанием: «Вы добавили новый адрес. Это лишь быстрое подтверждение того, что вы добавили адрес в свою учетную запись PayPal». Электронное письмо содержит новый адрес, который якобы пользователь добавил в PayPal, вместе с сообщением, которое якобы является подтверждением покупки MacBook M4, а также просьбой позвонить на указанный номер якобы поддержки PayPal для отмены покупки.

Сообщения приходят с адреса «[email protected]», и поэтому вызывают у жертвы настоящее беспокойство. Однако те, кто их получает, подтверждают, что на самом деле в их учетные записи не добавлялись новые адреса. Интересно, что письма приходят и на электронные адреса пользователей, не привязанные к учетной записи PayPal.

Таким образом, получатель считает, что его учетную запись взломали, чтобы приобрести MacBook, и звонит по указанному номеру в фейковую поддержку PayPal — к мошенникам. В ответ автоматически воспроизводится запись, что он связался со службой поддержки PayPal, и нужно дождаться оператора. Человек на том конце провода пытается напугать пользователя и убедить загрузить и запустить ПО с сайта, которое якобы даст возможность работникам компании восстановить доступ к учетной записи и заблокировать транзакцию.

BleepingComputer советует в случае получения подобного письма просто игнорировать его и проверить в аккаунте PayPal, не присоединился ли к нему какой-то непонятный адрес и покупки Оригинальная публикация описывает технические подробности совершения мошенничества. Исследователи пишут, что им удалось понять, как генерируются подобные письма, и что некоторые ограничения со стороны PayPal могли бы помешать фишингу.